HackTricks

Reading time: 8 minutes

Logotipos e motion design do HackTricks por @ppieranacho.

Executar o HackTricks localmente

# Download latest version of hacktricks
git clone https://github.com/HackTricks-wiki/hacktricks

# Select the language you want to use
export LANG="master" # Leave master for english
# "af" for Afrikaans
# "de" for German
# "el" for Greek
# "es" for Spanish
# "fr" for French
# "hi" for HindiP
# "it" for Italian
# "ja" for Japanese
# "ko" for Korean
# "pl" for Polish
# "pt" for Portuguese
# "sr" for Serbian
# "sw" for Swahili
# "tr" for Turkish
# "uk" for Ukrainian
# "zh" for Chinese

# Run the docker container indicating the path to the hacktricks folder
docker run -d --rm --platform linux/amd64 -p 3337:3000 --name hacktricks -v $(pwd)/hacktricks:/app ghcr.io/hacktricks-wiki/hacktricks-cloud/translator-image bash -c "mkdir -p ~/.ssh && ssh-keyscan -H github.com >> ~/.ssh/known_hosts && cd /app && git config --global --add safe.directory /app && git checkout $LANG && git pull && MDBOOK_PREPROCESSOR__HACKTRICKS__ENV=dev mdbook serve --hostname 0.0.0.0"

Sua cópia local do HackTricks ficará disponível em http://localhost:3337 após <5 minutos (precisa construir o livro, seja paciente).

Patrocinadores Corporativos

STM Cyber

STM Cyber é uma ótima empresa de cibersegurança cujo slogan é HACK THE UNHACKABLE. Eles realizam sua própria pesquisa e desenvolvem suas próprias hacking tools para oferecer vários serviços valiosos de cibersegurança como pentesting, Red teams e treinamento.

Você pode conferir o blog deles em https://blog.stmcyber.com

STM Cyber também apoia projetos open source de cibersegurança como HackTricks :)

RootedCON

RootedCON é o evento de cibersegurança mais relevante na Espanha e um dos mais importantes na Europa. Com a missão de promover o conhecimento técnico, este congresso é um ponto de encontro fervilhante para profissionais de tecnologia e cibersegurança de todas as disciplinas.

RootedCON - RootedCON

Intigriti

Intigriti é a plataforma de bug bounty #1 da Europa em ethical hacking.

Bug bounty tip: registre-se no Intigriti, uma premium bug bounty platform criada por hackers, para hackers! Junte-se a nós em https://go.intigriti.com/hacktricks hoje, e comece a ganhar bounties de até $100,000!

Register - Intigriti

Trickest

Use Trickest para construir facilmente e automatizar workflows impulsionados pelas ferramentas comunitárias mais avançadas do mundo.

Get Access Today:

https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks

HACKENPROOF

Join HackenProof Discord server to communicate with experienced hackers and bug bounty hunters!

• Hacking Insights: Participe de conteúdo que explora a emoção e os desafios do hacking
• Real-Time Hack News: Mantenha-se atualizado com o mundo acelerado do hacking através de notícias e insights em tempo real
• Latest Announcements: Mantenha-se informado sobre os novos bug bounties lançados e atualizações cruciais da plataforma

Join us on Discord e comece a colaborar com os melhores hackers hoje!

Pentest-Tools.com - A caixa de ferramentas essencial de pentesting

Get a hacker's perspective on your web apps, network, and cloud

Encontre e reporte vulnerabilidades críticas e exploráveis com impacto real nos negócios. Use nossas 20+ ferramentas customizadas para mapear a superfície de ataque, encontrar problemas de segurança que permitam escalar privilégios, e usar exploits automatizados para coletar evidências essenciais, transformando seu trabalho em relatórios convincentes.

Pentesting & vulnerability assessment toolkit - Pentest-Tools.com

SerpApi

SerpApi oferece APIs em tempo real rápidas e fáceis para acessar resultados de motores de busca. Eles raspam motores de busca, lidam com proxies, resolvem captchas e analisam todos os dados estruturados ricos para você.

Uma assinatura de um dos planos da SerpApi inclui acesso a mais de 50 APIs diferentes para raspar motores de busca distintos, incluindo Google, Bing, Baidu, Yahoo, Yandex e mais.
Ao contrário de outros provedores, SerpApi não rasp apenas os resultados orgânicos. As respostas da SerpApi incluem consistentemente todos os anúncios, imagens e vídeos inline, knowledge graphs e outros elementos e funcionalidades presentes nos resultados de busca.

Atuais clientes da SerpApi incluem Apple, Shopify e GrubHub.
Para mais informações, confira o blog, ou experimente um exemplo no playground.
Você pode criar uma conta gratuita aqui.

8kSec Academy – In-Depth Mobile Security Courses

Aprenda as tecnologias e habilidades necessárias para realizar pesquisa de vulnerabilidades, penetration testing e reverse engineering para proteger aplicações e dispositivos móveis. Domine a segurança iOS e Android através dos nossos cursos on-demand e obtenha certificação:

On-demand Mobile Security Training | 8kSec Academy

WebSec

WebSec é uma empresa profissional de cibersegurança sediada em Amsterdam que ajuda a proteger empresas ao redor do mundo contra as mais recentes ameaças cibernéticas, fornecendo serviços de offensive-security com uma abordagem moderna.

A WebSec é uma empresa internacional de segurança com escritórios em Amsterdam e Wyoming. Eles oferecem serviços de segurança all-in-one, o que significa que fazem de tudo; Pentesting, Security Audits, Awareness Trainings, Phishing Campagnes, Code Review, Exploit Development, Security Experts Outsourcing e muito mais.

Outra coisa bacana sobre a WebSec é que, ao contrário da média da indústria, a WebSec é muito confiante em suas habilidades, a ponto de garantir os melhores resultados de qualidade, como consta no site deles: "If we can't hack it, You don't pay it!". Para mais informações, dê uma olhada no website e no blog!

Além do acima, a WebSec também é uma apoiadora comprometida do HackTricks.

- YouTube

CyberHelmets

Built for the field. Built around you.
Cyber Helmets desenvolve e oferece treinamentos de cibersegurança eficazes, construídos e conduzidos por especialistas da indústria. Seus programas vão além da teoria para equipar equipes com profundo entendimento e habilidades acionáveis, usando ambientes customizados que refletem ameaças do mundo real. Para consultas sobre treinamentos personalizados, entre em contato aqui.

O que diferencia o treinamento deles:

• Conteúdo e labs customizados
• Suportado por ferramentas e plataformas de alto nível
• Projetado e ministrado por praticantes

Courses - Cyber Helmets

Last Tower Solutions

Last Tower Solutions oferece serviços especializados de cibersegurança para instituições de Educação e FinTech, com foco em penetration testing, avaliações de segurança em cloud, e preparação para conformidade (SOC 2, PCI-DSS, NIST). Nossa equipe inclui profissionais certificados OSCP e CISSP, trazendo profundo conhecimento técnico e visão alinhada a padrões da indústria em cada projeto.

Vamos além de scans automatizados com testes manuais e orientados por inteligência adaptados a ambientes de alto risco. Desde proteger registros estudantis até proteger transações financeiras, ajudamos organizações a defender o que mais importa.

“A quality defense requires knowing the offense, we provide security through understanding.”

Mantenha-se informado e atualizado com o que há de mais recente em cibersegurança visitando o nosso blog.

Last Tower Solutions | Cybersecurity Consulting for Educational Institutions

K8Studio - The Smarter GUI to Manage Kubernetes.

K8Studio IDE capacita DevOps, DevSecOps e desenvolvedores a gerenciar, monitorar e proteger clusters Kubernetes de forma eficiente. Aproveite nossos insights movidos por IA, framework de segurança avançado e a GUI CloudMaps intuitiva para visualizar seus clusters, entender seu estado e agir com confiança.

Além disso, o K8Studio é compatível com todas as principais distribuições de kubernetes (AWS, GCP, Azure, DO, Rancher, K3s, Openshift e mais).

K8Studio \xe2\x80\x93 Advanced Kubernetes UI for DevOps, DevSecOps, and SRE Teams

License & Disclaimer

Consulte-os em:

HackTricks Values & FAQ

Github Stats